Cyberatak na Air France i KLM. Doszło do wycieku danych pasażerów

To już kolejny incydent cyberbezpieczeństwa związany z lotnictwem w ostatnich tygodniach. Wcześniej z powodu błędu technicznego w systemie australijskiej Qantas Airways można było przeglądać dane osobowe innych pasażerów, a rosyjski Aerofłot został zaatakowany przez hakerów (prawdopodobnie ukraińskich i białoruskich), co spowodowało paraliż i straty finansowe. Te sukcesy najwyraźniej rozochociły cyberprzestępców, którzy na celownik wzięli dwie kolejne europejskie linie lotnicze: Air France i KLM, zrzeszone w holdingu Air France-KLM.

Linie lotnicze powiadomiły, że padły ofiarą cyberataku, wskutek którego doszło do wycieku danych członków programu lojalnościowego Flying Blue. Nie jest znana dokładna skala incydentów. Wiadomo jedynie, że atakujący uzyskali nieautoryzowany dostęp do danych nieokreślonej liczby klientów, znajdujących się w systemie. Atak możliwy był dzięki wykrytej przez hakerów podatności (niezałatanej luce w zabezpieczeniach) w zewnętrznej platformie służącej do obsługi klienta. "Ze względów bezpieczeństwa" nie podano nazwy tej platformy.

Administratorom i zespołom bezpieczeństwa udało się dość szybko przerwać cyberatak, odłączając hakerów od danych na serwerach. Atakujący zdołali jednak w krótkim czasie pobrać newralgiczne dane - w tym dane osobowe i kontaktowe (numery telefonu i adresy e-mail) oraz numery kont i poziomy członków programu lojalnościowego Flying Blue, obsługiwanego przez Air France-KLM od 2005 roku. Najprawdopodobniej narażeni na ten wyciek są przede wszystkim osoby, które kontaktowały się z obsługą klienta.

Klienci, których ten incydent mógł dotyczyć, zostali powiadomieni e-mailowo. "Kontaktujemy się z tobą z powodu ostatniego naruszenia danych obejmującego twoje dane osobowe. Chodzi o oszusta, który uzyskał ograniczony dostęp do zewnętrznego systemu używanego przez KLM" - czytamy w wiadomości udostępnionej przez jednego z klientów.

Linie lotnicze poinformowały, że szybko podjęły niezbędne działania, aby zatrzymać atak i nie dopuścić do jego powtórki w przyszłości. Podały też, że wyciek nie obejmuje "danych takich jak dane karty kredytowej, numery paszportu, salda mil w Flying Blue, hasła czy informacji o rezerwacjach".

Przewoźnicy zalecają pasażerom, aby zachowali ostrożność, gdy ktoś będzie się z nimi kontaktował. Możliwe bowiem, że wyciekłe dane posłużą do przeprowadzania ataków phishingowych, tak aby wiadomości wydawały się bardziej wiarygodne. "Jeśli otrzymasz nieoczekiwane wiadomości lub połączenia telefoniczne, zwłaszcza proszące o podanie osobistych informacji lub nakłaniające do podjęcia jakichś działań, prosimy, sprawdź ich autentyczność" - zaleca KLM.

Linie lotnicze przeprosiły klientów, zgłosiły incydent do odpowiednich organów ochrony danych osobowych i zobowiązały się do wsparcia klientów w razie jakichkolwiek pytań lub problemów. Mogą oni skontaktować się z oficjalnym centrum kontaktowym przewoźnika.

Seria incydentów cyberbezpieczeństwa z ostatnich tygodni dowodzi, że nawet największe linie lotnicze i powiązane z nimi systemy nie są odporne na ataki. Cała historia informatyki dowodzi, że takie systemy jeszcze nie istnieją. A nawet w przypadku świetnych zabezpieczeń na poziomie oprogramowania i sprzętu może dojść do naruszenia, gdy zawiedzie najsłabsze ogniwo - człowiek. Stąd też od lat spadająca popularność wirusów czy trojanów i nasilanie się ataków phishingowych.